动态创建的表单在django rest framework api POST上总是被禁止的

动态创建的表单在Django Rest Framework的API POST请求中被禁止的原因可能是由于缺少CSRF（Cross-Site Request Forgery）保护。CSRF是一种常见的网络攻击，攻击者通过伪造用户的请求来执行恶意操作。为了防止这种攻击，Django默认开启了CSRF保护。

要解决这个问题，可以在前端的表单中添加CSRF令牌，并在API请求的头部中包含该令牌。具体步骤如下：

1. 在前端的表单中添加CSRF令牌。可以使用Django提供的模板标签 {% csrf_token %} 来生成CSRF令牌，并将其作为隐藏字段添加到表单中。
2. 在发送API请求时，将CSRF令牌添加到请求头部。可以使用JavaScript的XMLHttpRequest或者fetch API来发送请求，并在请求头部中添加CSRF令牌。例如：

const csrftoken = document.querySelector('[name=csrfmiddlewaretoken]').value;

fetch('/api/endpoint/', {
  method: 'POST',
  headers: {
    'Content-Type': 'application/json',
    'X-CSRFToken': csrftoken
  },
  body: JSON.stringify(data)
})
.then(response => response.json())
.then(data => {
  // 处理响应数据
})
.catch(error => {
  // 处理错误
});

这样，通过在前端表单中添加CSRF令牌，并在API请求的头部中包含该令牌，就可以解决动态创建的表单在Django Rest Framework的API POST请求中被禁止的问题。

关于Django Rest Framework的更多信息和使用方法，可以参考腾讯云的产品介绍链接地址：Django Rest Framework产品介绍。